Zum Inhalt
Diese Seite wurde ganz oder teilweise maschinell übersetzt.
Unterstützte Migrationspfade

Konfigurieren und Einrichten von Sophos Email

Bevor Sie sich mit den spezifischen Firewall-Richtlinien und entsprechenden Einstellungen befassen, müssen Sie zunächst Sophos Email konfigurieren. Sie sollten eine kostenpflichtige Sophos Email-Lizenz erhalten, die für die gleiche Dauer wie Ihre aktuelle Firewall-Produktlizenz gültig ist.

Ermitteln Sie als Nächstes, wie Sophos Email eine Verbindung zu Ihren E-Mail-Diensten herstellt. Es gibt zwei Möglichkeiten, die E-Mail-Sicherheit in Sophos zu konfigurieren: Sophos Mailflow und Sophos Gateway.

Sophos Mailflow wird nur unter Microsoft 365 unterstützt. Wenn Ihr E-Mail-Dienst auf Microsoft 365 installiert ist, empfehlen wir Ihnen, Sophos Email nach Mailflow-Setup zu konfigurieren. Sie können sich jedoch entscheiden, die Konfiguration nach Gateway-Setup vorzunehmen. Das folgende Dokument hilft Ihnen bei der Entscheidung zwischen den beiden Optionen Sophos Mailflow oder Sophos Gateway.

Alle nicht-M365-Kunden müssen Sophos Email nach Gateway-Konfiguration konfigurieren.

In diesen Schritten müssen Sie Postfächer erstellen oder synchronisieren und jede Ihrer geschützten Domains hinzufügen. Wiederholen Sie diese Schritte, wenn Sie mehrere Domänen haben, die in Sophos Email verschoben werden sollen. Wenn eingehende E-Mails über Sophos Email an den Sophos Firewall weitergeleitet werden, stellen Sie sicher, dass der richtige Port ausgewählt ist. Wenn Sie nicht sicher sind, welcher Port verwendet werden soll, lesen Sie Erstellen Sie eine DNAT-Regel.

Nachdem Sie sich zwischen dem Gateway- oder Mailflow-Modus entschieden haben, folgen Sie dem entsprechenden Video oder den dokumentierten Anweisungen unten. Überspringen Sie jedoch alle Änderungen an den MX-Datensätzen. Dies geschieht zu einem späteren Zeitpunkt, um sicherzustellen, dass die Firewall konfiguriert wurde. Bevor Sie MX-Datensätze ändern und E-Mails über Sophos Email weiterleiten, müssen Sie zunächst alle Richtlinien mithilfe der folgenden Anweisungen von Ihrer Firewall migrieren.

Es wird empfohlen, mit neuen Einstellungen von vorne zu beginnen. Das folgende Video kann Ihnen die Konfiguration der Techvids-Richtlinie erleichtern. Beachten Sie, dass einige dieser Menüelemente und Richtlinien-UI leicht von der aktuellen Version abweichen können.

Hinweis

Wenn Sie den Gateway-Modus verwenden und Ihr Mailserver hinter Ihrem Sophos Firewall gehostet wird, geben Sie den FQDN oder die öffentliche IP-Adresse(n) der öffentlichen WAN-Schnittstellen Ihrer Firewall an. Geben Sie einen nicht verwendeten Port an, und notieren Sie sich dies für weitere Schritte in diesem Handbuch. Wenn der Sophos Firewall keine öffentliche IP-Adresse hat, geben Sie die öffentliche IP-Adresse des Geräts vor der Firewall an. Mehr dazu später.

Mailboxen und Self Service Portal (SSP) synchronisieren

Bevor E-Mails über Sophos Email verarbeitet werden können, müssen Postfächer vorhanden sein. Wenn eine E-Mail an eine nicht vorhandene Mailbox gesendet wird, wird sie von Sophos Email abgelehnt. Wenn eine ausgehende E-Mail von einer nicht vorhandenen Mailbox für Ihre Domäne gesendet wird, wird sie ebenfalls abgelehnt. Sie können Benutzer und Postfächer einfach aus Ihrer Umgebung mit Azure AD, AD Sync oder manueller Synchronisierung synchronisieren